#CanaryFilesSpotPEPEETF Les fichiers Canary agissent comme des "tripwires numériques" conçus pour détecter tout accès non autorisé au sein d'un réseau. Il s'agit de fichiers leurres—souvent déguisés en documents sensibles comme passwords.docx ou budget_2026.pdf—placés à des endroits stratégiques. Parce qu'ils ne servent à aucune opération légitime, toute interaction avec eux (ouverture, copie ou modification) déclenche une alerte silencieuse immédiate aux équipes de sécurité.

Le terme pepeetf (souvent associé à des contextes spécialisés d'extraction ou de forensic) concerne la façon dont ces fichiers sont surveillés. Lorsqu'un acteur malveillant ou un script automatisé de ransomware scanne un répertoire, il touche inévitablement le canary. Ce "peep" ou signal fournit une alerte précoce d'une intrusion, permettant aux administrateurs d'isoler le système affecté avant que l'intrus ne puisse accéder à des données authentiques ou déployer des charges utiles de chiffrement. Cette stratégie proactive transforme la curiosité d'un attaquant en sa propre perte.